ニュース
» 2009年07月02日 08時48分 UPDATE

VMwareがESXのパッチ公開、Kerberosの脆弱性に対処

脆弱性を悪用されると、MIT Kerberosライブラリを使っているネットワークサービスがクラッシュし、任意のコードを実行される恐れがある。

[ITmedia]

 VMwareは仮想化製品ESX 3.5.0のパッチを公開し、ネットワーク認証プロトコルのKerberos(krb5)パッケージに存在する脆弱性に対処した。

 同社のセキュリティアドバイザリーによると、脆弱性はESX Service Consoleパッケージのkrb5に存在する。リモートの攻撃者が問題を悪用した場合、MIT Kerberosライブラリを使っているネットワークサービスをクラッシュさせ、任意のコードを実行できる可能性がある。

 VMware ESX 3.5.0のパッチ「ESX350-200906407-SG」では、krb5をバージョンkrb5-1.2.7-70にアップデートしてこの問題に対処した。なお、ESXはデフォルトの状態ではKerberosはインストールされておらず、影響は受けないという。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | VMware | パッチ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -